香港生產力促進局屬下的香港電腦保安事故協調中心發出保安警告,呼籲本港企業及公眾人士提高警覺,提防正在全球肆虐的Locky加密勒索軟件攻擊,以免數據被黑客劫持而遭索取贖金。
其他報道:西貢撞船死者為東九總區重案組警長
協調中心表示,自2月中首次收到相關攻擊的報告,但個案數目近日急升,周三至今日3天內已錄得15宗個案,累計則有18宗個案,受害者包括中小企業和非政府組織,鑑於Locky正在全球迅速蔓延,料有更多中招個案會陸續浮現。
協調中心解釋,Locky會加密受害者電腦的檔案,並為它們加上 「.locky」副檔名,黑客會要脅受害者以比特幣 (bitcoin) 支付贖金以換取解密密鑰,但卻不能保證付贖金後會獲得解密密鑰以恢復數據。
黑客透過全球性的大規模濫發詐騙電郵及入侵大量網站,以發動攻擊,電腦用戶若打開電郵附件,或點擊含有惡意編碼的網站超連結,會令電腦受感染,而有關電郵附件可能是已啟動巨集的微軟 Office檔案或包含「.js」 (JavaScript) 檔案的「.zip」 檔案,Locky亦可能會要求用戶啟動 Office 的巨集功能來執行安裝。
而含有惡意代碼的網站則會把網站訪客重新引導到另一個包含攻擊代碼的網站,繼而嘗試入侵其電腦系統和應用程式的安全漏洞,並執行安裝,暫時獲知惡意代碼主要針對使用Internet Explorer瀏覽器的電腦用戶。
協調中心建議互聯網用戶做好數據保護,免受加密勒索軟件的威脅,包括定期把數據備份及保存離線副本,更新安全軟件以及修補系統和其他軟件,並建議關閉微軟Office的巨集功能,有需要和安全的情況下才重啟,並應刪除任何可疑的電郵。
掌握最新消息,請Like「明報即時新聞」fb專頁! http://www.facebook.com/mingpaoinews
【源頭已找到】http://bit.ly/21yQelv【增至74師生不適送院 紅十字會海庭道捐血站暫停服務】http://bit.ly/1PfBdOe【警方消防至今收8宗報案】http://bit.ly/1R7DzRn【大...Posted by 明報即時新聞 on Friday, March 18, 2016
相關字詞﹕編輯推介